News 06.04.2017, 07:57 Uhr

So einfach hackt man Passwörter

Passwörter werden in den meisten Systemen nicht in Klartextform abgelegt, sondern als sogenannter Hashwert. Trotzdem ist das Cracken nicht allzu schwer.
Trotz der zunehmenden Verwendung biometrischer Zugangssicherungen, haben Passwörter nach wie vor eine grosse Bedeutung. Es gibt kaum einen Dienst im Internet oder im Büro, der nicht nach einer digitalen Losung verlangen würde. Um es Hackern nicht allzu einfach zu machen, werden die Passwörter nicht im Klartext gespeichert, sondern als Hashwert. «Passwort1» wird dann als «e2b764068994715ed3bc13c21ac3ad79» abgelegt.
Unknackbar, könnte man meinen. Dass es dennoch möglich ist, gehashte Passwörter in die Klartextform zu überführen, hat Immanuel Willi vom Schweizer Penetration-Testing-Spezialisten Oneconsult an der «Afterwork»-Veranstaltung der Security Interest Group Switzerland (SIGS) in Basel gezeigt.
Passwörter zu knacken, ist keine Hexerei, wie Immanuel Willi zeigen konnte
Eines wurde bei der Demonstation des Experten klar: Mit den richtigen Tools, mit etwas Know-how und je nachdem mit mehr oder weniger Rechenpower ist das Cracken der Passworthashes nicht allzu schwer.
Nächste Seite: Auch auf die Hashfunktion kommt es an



Kommentare
Es sind keine Kommentare vorhanden.